英国选举委员会泄露选民信息

龙騰凤美

The Hacker News 网站披露，2014 年至 2022 年间，英国选举委员会遭遇网络攻击，泄露大量选民的个人信息，目前委员会已经通知英国信息专员办公室。

英国选举委员会在推特上表示 2021 年 8 月，网络攻击者利用某个安全漏洞，成功入侵其内部系统，直到 2022 年 10 月，选民数据泄露事件才被发现。值得一提的是，根据英国《通用数据保护条例》第 33 条和第 34 条，选举委员会有义务在数据因自身系统的不当访问、丢失或盗窃而被“侵犯”时通知选民。

从数据泄露通知公告来看，威胁攻击者访问了存有选举委员会电子邮件、控制系统和选民登记册副本的内部服务器。
电子邮件系统中包含选民的姓名、电子邮件地址（个人和/或企业）、家庭地址、电话号码（个人和（或企业））以及选民发送给委员会的个人图像等信息。
此外，选举登记册条目中包含了选民姓名、登记簿条目中的家庭住址、达到当年投票年龄的日期，但委员会指出选举登记册数据不包含英国海外选民匿名登记的信息和地址。

目前，英国选举委员会正试图淡化选民数据泄露事件，辩称此次数据泄漏不会对选举进程产生影响，对任何选举或个人的选民登记没有丝毫影响，也没有影响任何人的选举登记状态，并一再强调根据信息专员办公室数据泄露风险评估，选民登记册包含的选民姓名、地址等个人信息不会对选民构成高风险。
不过，英国选举委员会也承认威胁攻击者可以将盗取的选民信息与公共领域的其它数据结合起来，这样就可以利用汇总数据进行身份盗用、网络钓鱼攻击等欺诈活动。因此，受影响的选民应时刻对可疑电子邮件保持警惕。
在这里，拓宽网安边界

甲方安全建设干货；
乙方最新技术理念；
全球最新的网络安全资讯；
群内不定期开启各种抽奖活动；
FreeBuf盲盒、大象公仔......

来源：http://www.yidianzixun.com/article/0qEOvHAj
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！